私は ID システム開発に不慣れで、ASP.NET MVC 3 アーキテクチャ (コントローラー レベルで実装) での承認にクレーム プリンシパルとクレーム ID を使用することを考えています。
HttpContext.User.Identity認証に使用する実装と を使用する実装がいくつか見られIClaimsPrincipalます。私の理解 (貧弱) から、いくつかの投稿を通じて、アプリケーション レベルの使用状況にコンテキストをIClaimsPrincipal提供するクレーム ベースのアプローチです。HttpContext.User.IdentityADFS 2.0 を STS/FP サービスとして使用する場合、これら 2 つのアプローチの違いと、どちらがより効率的ですか?
IClaimsPrincipalのWIF拡張子ですIPrincipal。IClaimsPrincipalのコレクションを提供し、IClaimsIdentity同様に、IClaimsIdentityを継承しIIdentityます。
ASP.NETでWIFを使用している場合、IClaimsPrincipal/IClaimsIdentityとHttpContext.User.Identityは実質的に同じアプローチです。認証パイプラインの一部として、WIFはにを設定HttpContext.User.Identityし、次のIClaimsIdentityようにアクセスできるようにします。
IClaimsIdentity claimsId = HttpContext.User.Identity as IClaimsIdentity;